heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
#Angriff #Kalender #Menschenrechte #QuaDream #Spyware #iCloud #iOS #iOS1442 #iPhone

Journalisten, Politiker und Aktivisten wurden unbemerkt von Spionagetechnik der Firma QuaDream angegriffen․ Geklickt werden musste nicht․
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
#Angriff #Apache #CISA #Oracle #Security #Sicherheitslücken #Sicherheitsupdates #TPLINK

Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen․
Militärgeheimdienst GRU: Von "Fancy Bear" zum Architekten für Schadsoftware
#Angriff #Cyberangriff #Cybersecurity #FancyBear #Geheimdienste #Hackergruppen #Malware #Militärgeheimdienst #Russland #UkraineKrieg

In Dokumenten des russischen Militärgeheimdiensts GRU sowie einer US-Anklageschrift von 2018 ist die gesamte Karriere eines Oberleutnants des GRU abgebildet․
BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
#Angriff #Biometrie #BrutePrint #Fingerabdrucksensor #Security #Umgehung

IT-Sicherheitsforscher haben einen Angriff namens BrutePrint auf den Zugangsschutz von Smartphones mit Fingerabdrucksensoren vorgestellt․
Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
#Angriff #AzureAD #CloudComputing #Microsoft #MicrosoftAzure #Schlüssel

Microsofts Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud soll Anwendern helfen herauszufinden, ob ihre Azure-Dienste kompromittiert sind
Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
#Angriff #Datenschutz #Großbritannien #Hacking #MicrosoftExchange #Wahlen

Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert․ Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert․
Backup-Software: Angriffe auf Veeam-Sicherheitslücke
#Angriff #CISA #Ivanti #Security #Veeam #Warnung

Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle․ Updates stehen bereit․
Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
#Angriff #Okta #Security #ServiceUndSupport #SocialEngineering

Der Identitäts- und Zugriffs-Management-Dienstleister Okta warnt vor aktuell laufenden Social-Engineering-Attacken auf IT-Service-Personal․
Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware
#Angriff #LNK #Qakbot #Ransomware #Security #Sicherheitslücken

Ende August gelang internationalen Strafverfolgern ein Schlag gegen das Qakbot-Netz․ Die Cyberkriminellen verteilen jedoch weiter Malware․
Staatliche Angreifer missbrauchen WinRAR-Lücke
#Angriff #Cybercrime #GoogleTAG #Security #Sicherheitslücken #StaatlicheAngreifer #Winrar

Googles TAG-Team beobachtet staatliche Cyberkriminelle, die die kürzlich bekannt gewordene WinRAR-Sicherheitslücke missbrauchen․
heise+ | Am Haken: Wie Sie sich vor Phishing schützen
#Angriff #Cybercrime #Hacking #Kriminalität #Passwörter #Phishing #Security #SocialEngineering

Betrugsversuche über Phishing sind nicht neu, aber die Maschen immer raffinierter․ Selbst versierte Nutzer müssen genau schauen․ So erkennen Sie den Betrug․
Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
#Akira #Angriff #Cybercrime #Kommunen #Lösegeld #Ransomware #SüdwestfalenIT

Der kommunale IT-Dienstleister Südwestfalen-IT lehnt die Zahlung eines Lösegelds nach einem Ransomware-Angriff in Absprache mit den betroffenen Kommunen ab․
CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
#AMD #Angriff #CacheWarp #Prozessoren #Security

Der jetzt vorgestellte CacheWarp-Angriff überwindet die RAM-Verschlüsselung, mit der AMD-Prozessoren Cloud-Instanzen voneinander abschotten wollen․